判斷apk是否為惡意軟體(利用SVM, Random Forest, CNN)
資料集:CICMalDroid2020
資料集雲端連結: https://drive.google.com/drive/folders/1uIqUxoANxClkEhmc7X2ZKs_Ug1fM6X3k?usp=sharing
擷取特徵後的資料集 : apk_dataset.csv
特徵取apk的permission
以Androguard取得資料集中每個apk的permission
步驟:
-
匯入CICMalDroid2020資料集
-
以Androguard取得apk的permission
-
挑出惡意apk和正常apk各自的出現惡數最多的前50個permission
-
利用選出來的permission當作特徵,比對所有apk,產出要放入機器學習和深度學習模型的資料集:apk_dataset.csv
-
用SVM、Random Forest、CNN訓練分類模型
-
準確率:
· SVM:0.9825
· Random Forest:0.9879
· CNN:0.9949